- 1.申请证书
申请证书可以直接去aliyun或者其他网站申请。 - 2.利用jdk的自带工具。
拿到pxf证书以后生成jks文件。
使用jdk自带的keytool工具,直接命令行cmd就行
F:\https证书\springboot\源pfx文件\214906443400968.pfx 是pfx文件路径
keytool -importkeystore -srckeystore F:\https证书\springboot\源pfx文件\214906443400968.pfx -destkeystore zzyzzy.jks -srcstoretype PKCS12 -deststoretype JKS
步骤1:输入目标密钥库口令:
步骤2:再次输入新口令:
步骤3:输入目标密钥库口令:
已成功导入别名 alias 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消
步骤123都输入申请pxf文件时的密码。不然启动时会报异常
java.security.UnrecoverableKeyException: Cannot recover key
这是由于两个文件密码不一致导致。
jks文件处于你打开cmd的位置,若果桌面打开则在C://user/下
3.配置tomcat
直接使用tomcat可以不用jks文件。server.xml配置
<Connector port="443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="cert/214906443400968.pfx"
keystorePass="214906443400968"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
keystoreFile时pxf文件路径
keystorePass是密码
ciphers不加可能会访问不了网站浏览器显示
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
使用springboot则添加配置
server.port=443
#https证书
server.ssl.key-store=classpath:zzyzzy.jks
#SSL证书密码
server.ssl.key-store-password=214906443400968
#证书类型
server.ssl.key-store-type=JKS
#证书别名
server.ssl.key-alias=alias
#加密套件
server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_RC4_128_SHALS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
注:添加了server.ssl.key-store使用classpath位置则jks文件放置在resources目录下。
加密套件:不加会参数上述错误 ERR_SSL_VERSION_OR_CIPHER_MISMATCH